Controale ISO 27001: Un ghid pentru implementare și auditare

Recenzii ale cititorilor

În prezent, nu există recenzii ale cititorilor. Evaluarea se bazează pe 36 voturi.

Titlul original:

ISO 27001 Controls: A guide to implementing and auditing

Conținutul cărții:

O resursă indispensabilă pentru oricine dorește să stabilească, să implementeze și să mențină un ISMS.

Ideală pentru managerii de securitate a informațiilor, auditori, consultanți și organizații care se pregătesc pentru certificarea ISO 27001, această carte va ajuta cititorii să înțeleagă cerințele unui ISMS (sistem de management al securității informațiilor) bazat pe ISO 27001. În mod similar, pentru oricine este implicat în audituri interne sau externe, cartea include cerințele definitive pe care auditorii trebuie să le abordeze atunci când certifică organizațiile conform ISO 27001.

Cartea acoperă:

⬤ Ghid de implementare -ce trebuie luat în considerare pentru a îndeplini cerințele controalelor din ISO/IEC 27001, Anexa A. Acest ghid este aliniat cu ISO/IEC 27002, care oferă sfaturi privind implementarea controalelor;

⬤ Ghid de audit -ce trebuie verificat și cum, atunci când se examinează controalele ISO/IEC 27001 pentru a se asigura că implementarea acoperă cerințele de control ale SMSI.

Orientările privind punerea în aplicare oferă descrieri clare care acoperă ceea ce trebuie luat în considerare pentru a obține conformitatea cu cerințele, cu exemple pe tot parcursul. Ghidul de audit prezintă dovezile pe care un auditor ar trebui să le caute pentru a se convinge că cerința a fost îndeplinită. Util pentru auditorii interni și consultanți, ghidul de audit va fi, de asemenea, util pentru managerii de securitate a informațiilor și implementatorii principali, ca mijloc de a confirma că implementarea lor și dovezile care o susțin vor fi suficiente pentru a trece un audit.

Acest ghid este destinat a fi utilizat de către persoanele implicate în:

⬤ proiectarea, implementarea și/sau menținerea unui ISMS;

⬤ pregătirea pentru audituri și evaluări ISMS; sau.

⬤ efectuarea de audituri și evaluări ISMS atât interne, cât și ale terților.

Despre autor

Bridget Kenyon (CISSP) este CISO global pentru Thales eSecurity. Experiența sa în domeniul securității informațiilor a început în 2000 cu un rol în domeniul vulnerabilităților rețelei la DERA, după care a fost PCI Qualified Security Assessor, ofițer de securitate a informațiilor pentru Universitatea Warwick și șef al securității informațiilor pentru UCL, și a deținut o varietate de roluri în consultanță și în mediul academic.

Bridget contribuie la elaborarea standardelor internaționale încă din 2006, când s-a alăturat pentru prima dată panelului 1 al BSI, coordonând dezvoltarea standardelor pentru sistemele de management al securității informațiilor; în prezent, este editor pentru ISO/IEC 27014. Bridget este, de asemenea, coautoare a trei manuale privind securitatea informațiilor. Ea crede cu tărie că "securitatea informațiilor este fundamentală pentru operațiunile de afaceri fiabile, nu un lucru bun de făcut". În 2018, ea a fost numită una dintre cele mai importante 25 de femei din domeniul tehnologiei de către publicația britanică PCR.